翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# アドバンスト DynamoDB バックアップ
<a name="advanced-ddb-backup"></a>

AWS Backup は、Amazon DynamoDB データ保護のニーズに応じて、追加の高度な機能をサポートしています。

2021 年 11 月 AWS Backup 以降に の使用を開始したお客様は、高度な DynamoDB バックアップ機能がデフォルトで有効になっています。具体的には、2021 年 11 月 21 日より前にバックアップボールトを作成していないお客様には、高度な DynamoDB バックアップ機能がデフォルトで有効になっています。

既存の AWS Backup お客様が DynamoDB の高度な機能を有効にするのがベストプラクティスです。高度な機能を有効にした後、ウォームバックアップストレージの価格に違いはありません。バックアップをコールドストレージに移動することで費用を削減し、コスト配分タグを使用することでコストを最適化できる可能性があります。また、 AWS Backupのクロスリージョンコピーとクロスアカウントコピーとセキュリティ機能の利用を開始することもできます。

**Topics**
+ [高度な DDB バックアップの利点](#advanced-ddb-backup-benefits)
+ [Advanced DynamoDB バックアップに関する考慮事項](#advanced-ddb-considerations)
+ [コンソールを使用した高度な DynamoDB バックアップの有効化](#advanced-ddb-backup-enable-console)
+ [高度な DynamoDB バックアップをプログラムで有効にする](#advanced-ddb-backup-enable-cli)
+ [高度な DynamoDB バックアップを編集する](#advanced-ddb-backup-edit)
+ [高度な DynamoDB バックアップを復元する](#advanced-ddb-backup-restore)
+ [高度な DynamoDB バックアップを削除する](#advanced-ddb-backup-delete)
+ [高度な DynamoDB バックアップを有効にする場合のフル AWS Backup 管理のその他の利点](#advanced-ddb-backup-other-benefits)

## 高度な DDB バックアップの利点
<a name="advanced-ddb-backup-benefits"></a>

で AWS Backupの高度な機能を有効にしたら AWS リージョン、作成したすべての DynamoDB テーブルの新規バックアップについて、次の機能をロック解除します。
+ コスト削減と最適化:
  + 「[コールドストレージへのバックアップの階層化](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Lifecycle.html)」でストレージコストを削減する
  + [コストエクスプローラーで使用するためのコスト配分タグ付け](https://docs.aws.amazon.com/aws-backup/latest/devguide/metering-and-billing.html#cost-allocation-tags)
+ 追加のコピーオプション:
  + [リージョン間の COPY](https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.html)
  + [アカウント間のコピー](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html#prereq-cab)
+ のセキュリティ
  + バックアップはソース DynamoDB テーブルからタグを継承し、これらのタグを使用してパーミッション、[サービスコントロールポリシー (SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) を設定します。

## Advanced DynamoDB バックアップに関する考慮事項
<a name="advanced-ddb-considerations"></a>

**オプトイン**

高度な DDB リソースのバックアップを含むバックアップは、バックアッププランやオンデマンドバックアップにより、またはバックアップポリシーを通じて作成できます。プランまたはオンデマンドで作成されたバックアップは、高度な DDB リソースのバックアップを許可するように、アカウントを自動的にオプトインします。

バックアップジョブがバックアップポリシーによって作成されている場合は、[バックアップコンソール](assigning-resources-console.md)または [CLI](assigning-resources-json.md) を通じて、高度な DynamoDB バックアップに手動でオプトインする必要があります。

**カスタムポリシーとロール**

 AWS Backupデフォルトのサービスロールの代わりにカスタムロールまたはポリシーを使用する場合は、カスタムロールに次のアクセス許可ポリシーを追加または使用 (または同等のアクセス許可を追加) する必要があります。
+ `AWSBackupServiceRolePolicyForBackup` は、高度な DynamoDB バックアップを実行します。
+ `AWSBackupServiceRolePolicyForRestores` は、高度な DynamoDB バックアップを復元します。

 AWS管理ポリシーの詳細とカスタマー管理ポリシーの例については、「」を参照してください[の管理ポリシー AWS Backup](security-iam-awsmanpol.md)。

## コンソールを使用した高度な DynamoDB バックアップの有効化
<a name="advanced-ddb-backup-enable-console"></a>

 AWS Backup または DynamoDB コンソールを使用して、DynamoDB バックアップの AWS Backup 高度な機能を有効にできます。

**AWS Backup コンソールから高度な DynamoDB バックアップ機能を有効にするには:**

1. [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) で AWS Backup コンソールを開きます。

1. 左側のナビゲーションメニューから、[**設定**] を選択します。

1. **サポートされるサービス**セクションで、**DynamoDB** が [**Enabled (有効)]** であることを確認します。

   そうでない場合は、[**オプトイン**] を選択し、 AWS Backup サポートサービスとして DynamoDB を有効にします。

1. [**DynamoDB バックアップの高度な機能**] セクションで、[**有効化**] を選択します。

1. **[Enable features]** (機能の有効化) を選択します。

DynamoDB コンソールを使用して AWS Backup 高度な機能を有効にする方法については、*「Amazon DynamoDB ユーザーガイド*」の[AWS Backup 「機能の有効化](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/CreateBackupAWS.html#CreateBackupAWS_enabling)」を参照してください。

## 高度な DynamoDB バックアップをプログラムで有効にする
<a name="advanced-ddb-backup-enable-cli"></a>

(CLI) を使用して AWS Command Line Interface 、DynamoDB バックアップの AWS Backup 高度な機能を有効にすることもできます。DynamoDB の高度なバックアップは、次の値を両方とも `true` に設定した場合に有効にします。

**DynamoDB バックアップの AWS Backup 高度な機能をプログラムで有効にするには:**

1. 次のコマンドを使用して、DynamoDB の AWS Backup 高度な機能がすでに有効になっているかどうかを確認します。

   ```
   $ aws backup describe-region-settings
   ```

   もし `"DynamoDB":true` が `"ResourceTypeManagementPreference"` および `"ResourceTypeOptInPreference"` 両方の下にある場合、DynamoDB の高度なバックアップはすでに有効化しています。

   次の出力のように、`"DynamoDB":false` のインスタンスが少なくとも 1 つある場合は、まだ高度な DynamoDB バックアップを有効にしていないので、次のステップに進みます。

   ```
   {
     "ResourceTypeManagementPreference":{
       "DynamoDB":false,
       "EFS":true
     }
     "ResourceTypeOptInPreference":{
       "Aurora":true,
       "DocumentDB":false,
       "DynamoDB":false,
       "EBS":true,
       "EC2":true,
       "EFS":true,
       "FSx":true,
       "Neptune":false,
       "RDS":true,
       "Storage Gateway":true
     }
   }
   ```

1. 以下の [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html) オペレーションを使用して、`"ResourceTypeManagementPreference"` および `"ResourceTypeOptInPreference"` の両方を `"DynamoDB":true` に設定します。

   ```
   aws backup update-region-settings \ 
                 --resource-type-opt-in-preference DynamoDB=true \
                 --resource-type-management-preference DynamoDB=true
   ```

## 高度な DynamoDB バックアップを編集する
<a name="advanced-ddb-backup-edit"></a>

 AWS Backup 高度な機能を有効にした後に DynamoDB バックアップを作成する場合、 AWS Backup を使用して次のことができます。
+ リージョン間のバックアップのコピー
+ アカウント間でバックアップをコピーする
+ がバックアップをコールドストレージに AWS Backup 階層化するタイミングを変更する
+ バックアップにタグを付ける

既存のバックアップでこれらの高度な機能を使用するには、「[バックアップの編集](https://docs.aws.amazon.com/aws-backup/latest/devguide/editing-a-backup.html)」を参照してください。

後で DynamoDB の AWS Backup 高度な機能を無効にした場合、高度な機能を有効にした期間中に作成した DynamoDB バックアップに対してこれらのオペレーションを引き続き実行できます。

## 高度な DynamoDB バックアップを復元する
<a name="advanced-ddb-backup-restore"></a>

 AWS Backup 高度な機能を有効にする前に取得した DynamoDB バックアップを復元するのと同じ方法で、 AWS Backup 高度な機能を有効にして取得した DynamoDB バックアップを復元できます。復元は、 AWS Backup または DynamoDB を使用して実行できます。

次のオプションを使用して、新しく復元されたテーブルの暗号化方法を指定できます。
+ 元のテーブルと同じリージョンで復元する場合、必要に応じて復元されたテーブルの暗号化キーを指定できます。暗号化キーを指定しない場合、 AWS Backup は元のテーブルを暗号化したのと同じキーを使用して、復元されたテーブルを自動的に暗号化します。
+ 元のテーブルとは異なるリージョンで復元する場合は、暗号化キーを指定する必要があります。

 を使用して復元するには AWS Backup、「」を参照してください[Amazon DynamoDB テーブルの復元](restoring-dynamodb.md)。

DynamoDB を使用して復元するには、*Amazon DynamoDB ユーザーガイド*の「[バックアップからの DynamoDB テーブルの復元](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Restore.Tutorial.html)」を参照してください。

## 高度な DynamoDB バックアップを削除する
<a name="advanced-ddb-backup-delete"></a>

DynamoDB のこれらの高度な機能を使用して作成されたバックアップを削除することはできません。バックアップを削除して AWS 環境全体にわたってグローバルな整合性を維持するには、 AWS Backup を使用する必要があります｡

DynamoDB バックアップを削除するには、[バックアップの削除](deleting-backups.md) を参照してください。

## 高度な DynamoDB バックアップを有効にする場合のフル AWS Backup 管理のその他の利点
<a name="advanced-ddb-backup-other-benefits"></a>

DynamoDB の AWS Backup 高度な機能を有効にすると、DynamoDB バックアップを完全に管理できます AWS Backup。そうすることで、次のような追加のメリットが得られます。

**暗号化**

AWS Backup は、送信先 AWS Backup ボールトの KMS キーを使用してバックアップを自動的に暗号化します。以前は、ソース DynamoDB テーブルと同じ暗号化方法を使用して暗号化されていました。これにより、データの保護に使用できる防御の数が増えます。詳細については「[でのバックアップの暗号化 AWS Backup](encryption.md)」を参照してください。

**Amazon リソースネーム (ARN)**

各バックアップ ARN のサービス名前空間は `awsbackup` です。以前は、サービスの名前空間は `dynamodb` でした。別の言い方をすれば、各 ARN の始まりが `arn:aws:dynamodb` から `arn:aws:backup` に変わります。「サービス認可リファレンス」で [AWS Backupの ARN](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbackup.html#awsbackup-resources-for-iam-policies) について参照してください。**

この変更により、ユーザーまたはバックアップ管理者は、高度な機能を有効にした後に作成された DynamoDB バックアップに適用される `awsbackup` サービス名前空間を使用してバックアップのためにアクセスポリシーを作成できます。`awsbackup` サービス名前空間を使用して、 AWS Backupによって作成される他のバックアップにポリシーを適用することもできます。詳細については「[アクセスコントロール](access-control.md)」を参照してください。

**請求明細書の請求場所**

バックアップ (ストレージ、データ転送、復元、早期削除を含む) の料金は、 AWS 請求書の「バックアップ」の下に表示されます。以前は、請求額の「DynamoDB」の下に料金が表示されていました。

この変更により、 AWS Backup 請求を使用してバックアップコストを一元的にモニタリングできます。詳細については「[の計測、コスト、請求 AWS Backupメータリング、コスト、および請求](metering-and-billing.md)」を参照してください。